지난 2015년 3월 12일 진행된 고신뢰 네트워크사업 수요자평가 및 기술워크숍에서 나임네트웍스 안종석 전무의 발표 자료 입니다.
- 클라우드와 SDN 보안 (나임네트웍스 안종석 전무)
- 2015.03.12 (목) 9:00~18:00
- 대전 ETRI 융합기술연구생산센터 2층 대강당
1. 2015-03-16
1
클라우드와 SDN 보안
안 종 석 (James Ahn)
Senior Managing Director
NAIM Networks
james@naimnetworks.com
March, 2015
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
table of contents
클라우드 보안과 SDN의 역할
클라우드 보안의 현재와 미래
I.
II.
2
2. 2015-03-16
2
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 3
Stage 2Stage 1 Stage 3
가상화 (Pervasive
Virtualization)
• Virtualization density
• Management
• NFV
컨버전스
(Convergence)
• Unified networking
• Apps acceleration
• iSCSI over DCB
• Interoperable FCoE
Key Advanced Converged
Network Features
Standard servers
Offloads for high core count
servers
Virtual network hardware
offloads
Enterprise-class storage
offloads
• iSCSI over DCB
• FCoE
Small packet performance
Bandwidth allocation
NFV Ready
and SDN Ready
베어메탈 하드웨어
• 10GbE
networking
bandwidth
가상 / 통합 (Virtualize &
Consolidate)
• Bandwidth optimization
& allocation
하이브리드 클라우드
(Hybrid Cloud)
• Seamless VM mobility
• Scale-out ”east-west”
networking
• HPIO
SDDC
Software-defined Server
• Any workload anywhere
• Standard servers
• Software Defined
Hardware (Rack Scale
Architecture)
I. 클라우드 보안과 SDN의 역할
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
I. 클라우드 보안과 SDN의 역할
Applications
Operating Systems
Hypervisors
Compute Infrastructure
Networks Infrastructure
Switching Infrastructure
Rack, Cable, Power, Cooling
Applications
Operating Systems
Hypervisors
Compute Infrastructure
Switching Infrastructure
Rack, Cable, Power, Cooling
Legacy SDDC
4
3. 2015-03-16
3
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
I. 클라우드 보안과 SDN의 역할
5
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
I. 클라우드 보안과 SDN의 역할
6
4. 2015-03-16
4
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
I. 클라우드 보안과 SDN의 역할
7
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
I. 클라우드 보안과 SDN의 역할
8
5. 2015-03-16
5
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
I. 클라우드 보안과 SDN의 역할
9
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
II. 클라우드 보안의 현재와 미래
1. Provisioned Workloads 2. Security Policy
Provisioned, Connections
Identified
3. Workloads continuously
monitored against policy,
Security control
configurations verified
Protected
10
6. 2015-03-16
6
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
II. 클라우드 보안의 현재와 미래
Protected
Detailed
Flow
Analysis
11
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 12
II. 클라우드 보안의 현재와 미래
App3
Detailed
Flow
Analysis
Policy by SDN
Controller
7. 2015-03-16
7
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
https://wiki.onosproject.org/display/ONOS/Downloads
13
II. 클라우드 보안의 현재와 미래
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
하이퍼바이저
pNIC
VM VM VMVM VM VM
vNIC vNIC
vNIC vNICvSwich
vSwich
vNIC vNIC
VEPA
pNIC
pNIC
pSwitch
하이퍼바이저
pNIC
VMVM
pSwitch
vSwich
Acc Acc Acc
Cont.
하이퍼바이저 하이퍼바이저
4321
14
II. 클라우드 보안의 현재와 미래
8. 2015-03-16
8
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 15
infrastructure
network
compute
infrastructure
II. 클라우드 보안의 현재와 미래
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 16
II. 클라우드 보안의 현재와 미래
9. 2015-03-16
9
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 17
SDN 애플리케이션 추상화
SDN Northbound(NB) 추상화
SDN Southbound(SB) 추상화
애플리케이션
(Applications)
App 1 App 2 App 3 App 4 기타
Network Functions
방화벽 IPS DPI LB 기타
컨트롤 플레인
(Control Plane)
OpenDaylight Obelle ONOS IRIS
데이터 플레인
(Data Plane) OpenFlow, OVSDB, XMPP, LISP, OpFlex, 기타
White Box OVS Overlay Vendors 기타
오케스트레이션
(Orchestration)
Service
Function
Chaining
(SFC)
생태계 (소프트웨어 / 하드웨어)
II. 클라우드 보안의 현재와 미래
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
보안 제어 모델
애플리케이션
바이너리분석, 트랜잭션 보안, 웹 방화벽, SDLC
정보
DLP, 암호화, 데이터베이스 모니터, CMF
관리
IAM, 패치관리, 구성 관리, 모니터링, VA/VM, GRC
네트워크
NIDS/NIPS, 방화벽, DPI, DDoS 차단, QoS,
DNSSEC, OAuth
Trusted Computing
하드웨어 소프트웨어 API’s & RoT
Compute&Storage
호스트 방화벽, HIDS/HIPS,
물리적
CCTV, Guards
준수 모델
PCI
□ 방화벽
□ 코드 리뷰
□ WAF
□ 암호화
□ 사용자 고유 ID
□ 안티바이러스
□ 모니터링/IDS/IPS
□ 패치/취약성 관리
□ 물리접속제어
□ Two Factor Authentication
HIPAA
NIST Guidelines on Cloud
Security
NFV
클라우드 모델
압축
하드웨어
Facility
통합 / 미들웨어
APIs
접속 / 전달
애플리케이션
데이터 / 메타데이터 / 컨텐츠
프레젠테이션
APIs
서비스 사업자 / 벤더 / 준수의 차이(RFP/Contract/인증)
Virtualization Security is NOT Cloud Security!
PaaS
SaaS
IaaS
Consulting
II. 클라우드 보안의 현재와 미래
10. 2015-03-16
10
Copyright ⓒ2015 by NAIM Networks, Inc. All rights reserved.
Thank you very much
19
Copyright ⓒ2015 by NAIM Networks, Inc. All rights reserved.